Type something to search...
to navigateto selectESC to close
Comment activer LAPS sur le compte Admin du MTR via Intune

Comment activer LAPS sur le compte Admin du MTR via Intune

Définition

La solution LAPS (Local Administrator Password Solution) de Microsoft est un outil gratuit conçu pour améliorer la sécurité des mots de passe des comptes administrateurs locaux sur les postes de travail, les serveurs mais aussi les salles de conférence Microsoft Teams.

Comment fonctionne LAPS ?

LAPS génère automatiquement des mots de passe uniques et complexes pour les comptes administrateurs locaux de chaque machine gérée. Ces mots de passe sont ensuite stockés de manière sécurisée dans Intune. Voici les étapes clés de son fonctionnement :

  • Génération de mots de passe : LAPS crée des mots de passe aléatoires pour les comptes administrateurs locaux selon des critères de complexité définis par l’administrateur.
  • Stockage sécurisé : Les mots de passe générés sont stockés dans Intune.
  • Accès contrôlé : Seuls les utilisateurs disposant des autorisations appropriées peuvent accéder aux mots de passe. Cela garantit qu’ils ne sont accessibles qu’aux administrateurs autorisés.
  • Rotation automatique : LAPS permet de définir des politiques de rotation des mots de passe, assurant que les mots de passe sont régulièrement mis à jour pour renforcer la sécurité.
Pourquoi mettre en place LAPS ?
  • Sécurité renforcée : Utiliser le même mot de passe administrateur local sur plusieurs machines est une pratique risquée. Si un attaquant parvient à obtenir ce mot de passe, il peut se déplacer latéralement dans le réseau. LAPS élimine ce risque en générant des mots de passe uniques pour chaque machine.
  • Gestion simplifiée : LAPS automatise la gestion des mots de passe administrateurs locaux, réduisant ainsi la charge de travail des administrateurs système. Plus besoin de gérer manuellement les mots de passe ou de les stocker dans des fichiers non sécurisés.
  • Conformité : De nombreuses réglementations de sécurité exigent la gestion sécurisée des mots de passe. LAPS aide les organisations à se conformer à ces exigences en assurant une gestion centralisée et sécurisée des mots de passe.
Prérequis

Licences nécessaires

  • Teams Rooms Pro (ou Basic).

Une salle Teams

  • Un MTR Windows déployé.

Rôle d’administrateur

  • Un compte avec le rôle Administrateur Global ou Administrateur d’utilisateurs pour accéder au Microsoft Entra Admin Center.
  • Un compte avec le rôle Administrateur Global ou Administrateur Intune pour accéder au Microsoft Intune Admin Center.
Étape 1 : Se connecter au Microsoft Entra Admin Center

Connectez vous au Microsoft Entra Admin Center en ouvrant votre navigateur web sur https://entra.microsoft.com.

Étape 2 : Activer LAPS

Dans le menu de gauche, cliquez sur Identity, puis sur Devices et sur All devices.

Cliquez sur Device settings, puis sur l’interrupteur Enable Entra Local Administrator Password Solution (LAPS) pour activer le service.

image

Étape 3 : Créer un groupe de sécurité

Dans le menu de gauche, cliquez sur Identity, puis sur Groups et sur All groups.

Cliquez sur New group pour créer un nouveau groupe de sécurité de type Appareil dynamique.

image

Cliquez sur Add dynamic query, puis ajouter (device.displayName -startsWith “MTR-”) dans la règle. Ceci va permettre de rassembler tous les MTR dans le même groupe.

image

Étape 4 : Se connecter au Microsoft Intune Admin Center

Connectez vous au Microsoft Intune Admin Center en ouvrant votre navigateur web sur https://intune.microsoft.com.

Étape 5 : Créer une règle LAPS

Dans le menu de gauche, cliquez sur Endpoint security, puis sur Account protection.

Créez une règle pour la plateforme Windows 10 and later avec le profil Local admin password solution (Windows LAPS).

image

Activez les options avec les valeurs de votre choix.
On va vouloir cibler le compte Admin (dont le mot de passe par défaut est sfb) du MTR.

image

Assignez le groupe de sécurité créé en étape 3.

image

Étape 6 : Accéder au mot de passe

Dans le menu de gauche, cliquez sur Devices, puis recherchez le MTR que vous souhaitez vérifier.

image

Cliquez sur Show local administrator password pour révéler son mot de passe temporaire.

image

En dessous, on peut voir quand a été automatiquement changé le mot passe pour la dernière fois, et quand il sera de nouveau remplacé.

Étape 7 : Valider les logs

Depuis l’interface Windows (avec le nouveau mot de passe), allez dans le Event Viewer et ouvrez le répertoire Applications and Services Logs / Microsoft / Windows / LAPS. Les logs vont être visibles.

image

Allons plus loin

La procédure est ici présentée pour une salle de conférence Teams MTR dont le compte par défaut est Admin et vient avec le mot de passe sfb, mais elle fonctionne aussi pour les comptes administrateurs locaux des postes de travail de vos utilisateurs.

Conclusion

La mise en place de LAPS est une étape cruciale pour renforcer la sécurité des comptes administrateurs locaux dans une organisation. En automatisant la génération et la gestion des mots de passe, LAPS réduit les risques de sécurité et simplifie le travail des administrateurs système. En suivant les étapes décrites, vous pouvez implémenter LAPS efficacement et améliorer la sécurité de votre infrastructure.

Vous savez maintenant comment activer LAPS sur le compte Admin du MTR.

Sources

Microsoft Learn - Windows LAPS

Avez-vous apprécié cet article ? Vous avez des questions, commentaires ou suggestions, n’hésitez pas à m’envoyer un message depuis le formulaire de contact.

N’oubliez pas de nous suivre et de partager cet article.

Tags :
Share :

Related Posts

Affichage dynamique avec les Teams Rooms

Affichage dynamique avec les Teams Rooms

Introduction Microsoft Teams continue d'innover pour offrir des solutions de communication et de collaboration toujours plus efficaces. Parmi les fonctionnalités récentes, *l'affichage dyna

Lire la suite
Vérification par courriel des participants Teams externes

Vérification par courriel des participants Teams externes

Introduction Microsoft Teams Premium introduit une nouvelle fonctionnalité de vérification par courriel pour les participants externes, renforçant ainsi la sécurité et la fiabilité de vos r

Lire la suite
Migration des appareils Android Teams vers AOSP

Migration des appareils Android Teams vers AOSP

Introduction Microsoft a annoncé une migration importante pour les appareils Microsoft Teams basés sur Android, tels que les téléphones, les salles de conférence et les panneaux. Cette migr

Lire la suite
Comment activer Microsoft 365 Passkey dans Entra ID

Comment activer Microsoft 365 Passkey dans Entra ID

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Comment se connecter avec une Passkey à Microsoft 365

Comment se connecter avec une Passkey à Microsoft 365

Définition Microsoft 365 Passkey est une méthode d'authentification qui remplace les mots de passe par des options plus sécurisées comme la reconnaissance faciale, l'empreinte digitale ou u

Lire la suite
Fin du support de Windows 10 pour les Teams Rooms

Fin du support de Windows 10 pour les Teams Rooms

Introduction Microsoft a annoncé la fin du support pour la dernière version de Windows 10 (22H2 - version 10.0.19045) sur les Teams Rooms, effective à partir du 14 Octobre 2025. Cette décis

Lire la suite
Vue multi-caméras dans les Teams Rooms Windows

Vue multi-caméras dans les Teams Rooms Windows

Introduction Microsoft continue d'innover pour améliorer l'expérience des utilisateurs dans les Microsoft Teams Rooms. Une des dernières fonctionnalités introduites est la vue multi-caméras

Lire la suite
Comment activer l'accès distant au MTR via Teams Rooms Pro

Comment activer l'accès distant au MTR via Teams Rooms Pro

Définition Le portail Microsoft Teams Room Pro Management est une solution puissante conçue pour aider les administrateurs à surveiller et gérer efficacement les salles de réunion équipée

Lire la suite
Comment migrer vos appareils Android Teams vers AOSP

Comment migrer vos appareils Android Teams vers AOSP

Introduction Je vous parlais en Novembre dernier de l'approche de la migration vers AOSP (Android Open Source Project) pour les appareils Microsoft Teams basés sur Android, tels que les

Lire la suite
Nouveaux Yealink MeetingBoard 65 et 85 pour les salles Teams

Nouveaux Yealink MeetingBoard 65 et 85 pour les salles Teams

Introduction Les nouveaux Yealink MeetingBoard 65 et 85 sont une solution innovante et complète conçue pour transformer les salles de réunion en espaces de collaboration intelligents. Ces

Lire la suite
Comment activer le password writeback dans Entra ID

Comment activer le password writeback dans Entra ID

Introduction Dans une organisation configurée en hybride avec le cloud de Microsoft, les comptes utilisateurs sont créés dans l'annuaire Active Directory local et sont synchronisés avec *

Lire la suite
Comment mettre à jour vos appareils Android Teams en AOSP

Comment mettre à jour vos appareils Android Teams en AOSP

Introduction J'avais publié, en Février dernier, un article sur comment préparer la migration de vos appareils Microsoft Teams basés sur Android vers AOSP (Android Open Source Project).

Lire la suite
Facilitator, nouvel agent IA pour la prise de notes en réunion

Facilitator, nouvel agent IA pour la prise de notes en réunion

Introduction Microsoft a récemment annoncé une nouvelle fonctionnalité pour les salles Teams Rooms : Facilitator ; un agent IA qui prend des notes pendant les réunions Teams. Cette foncti

Lire la suite
Analyse d'impact des politiques d'accès conditionnels Entra

Analyse d'impact des politiques d'accès conditionnels Entra

Introduction Les accès conditionnels dans Entra sont des politiques de sécurité qui permettent aux administrateurs de contrôler l'accès aux applications et aux ressources en fonction de con

Lire la suite
Enterprise Connect 2025 : Kit Yealink SkySound CM50 Dante

Enterprise Connect 2025 : Kit Yealink SkySound CM50 Dante

Introduction L'évenement Enterprise Connect est une conférence annuelle qui réunit des professionnels des technologies de la communication, des innovateurs, ... Lors de cet événement, son

Lire la suite
Enterprise Connect 2025 : Des nouveaux équipements pour MTR

Enterprise Connect 2025 : Des nouveaux équipements pour MTR

Introduction Lors de l'événement Microsoft Teams Enterprise Connect 2025, plusieurs nouveaux produits ont été annoncés, offrant des solutions innovantes pour améliorer la collaboration et l

Lire la suite
Comment créer un compte admin local Windows via Intune LAPS

Comment créer un compte admin local Windows via Intune LAPS

Introduction J'avais publié, en Février dernier, un article qui expliquait comment remplacer le mot de passe du compte local de votre MTR via LAPS (Local Administrator Password Solution

Lire la suite
Comment activer les rencontres Zoom et Webex sur MTR

Comment activer les rencontres Zoom et Webex sur MTR

Introduction Dans le monde moderne des affaires, la collaboration efficace est essentielle. Les organisations utilisent diverses plateformes de visioconférence pour rester connectées, et il

Lire la suite
Nouvelle approche de sécurité pour les courriels non conformes

Nouvelle approche de sécurité pour les courriels non conformes

Introduction Microsoft a annoncé une mise à jour importante de Defender for Office 365 visant à renforcer la sécurité des courriels en améliorant *la gestion des courriels non conformes a

Lire la suite